「情報セキュリティ10大脅威 2021」は、2020年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、
情報セキュリティ分野の研究者、企業の実務担当者など約160名のメンバーが審議・投票を行い、決定したものになります。

 

それがこちらになります。

 

1位　ランサムウェアによる被害

・ランサムウェア＝ウイルスの一種で、PCやサーバー、スマートフォンがこのウイルスに感染すると、保存されているデータが暗号化されて利用できなくなったり、画面がロックされて端末が利用できなくなったりする。そしてそれを復旧することと引き換えに金銭を要求される等の被害が発生する

 

2位　標的型攻撃による機密情報の窃取

 

3位　テレワーク等のニューノーマルな働き方を狙った攻撃

組織のテレワークへの移行に伴いウェブ会議サービスやVPN等の本格的な活用が始まった中、
セキュリティがしっかりとしていない自宅やカフェにいる従業員様を狙った攻撃が行われている。

 

4位　サプライチェーンの弱点を利用した攻撃

 

5位　ビジネスメール詐欺による被害

巧妙な騙しの手口を駆使した偽のメールを組織・企業に送り付け、従業員を騙して送金取引に関わる資金を詐取する等の金銭被害をもたらすサイバー攻撃

 

6位　内部不正による漏洩

 

7位　予期せぬIT基盤被害に伴う業務停止

組織がインターネット上のサービスや業務システム等で使用しているネットワークやクラウドサービス等のIT基盤に予期せぬ障害が発生し、長時間にわたり利用者や従業員に対するサービスを提供できなくなるケースがある。

IT基盤の停止はシステムの可用性を侵害する情報セキュリティリスクであり、IT基盤を利用している組織の事業に大きな影響を与えるおそれがある。

 

8位　インターネット上のサービスへの不正ログイン

 

9位　不注意による情報漏洩等の被害

 

10位　脆弱性対策情報の公開に伴う悪用増加

 

特に太文字の部分は被害も多く、損害も大きいものとなっております。

この脅威にははもちろん対策等がございます。

セキュリティの部分の見直しや従業員様のリテラシーの向上やインターネット環境の見直しも含めて

弊社としても様々なご提案が可能でございます。

ご興味ございましたら是非担当のICONへご連絡してください！！！